2018-08-29 14:57:3412777人阅读
当前,互联网已经渗透到大家生活中的每个角落,各种五花八门的站点为我们提供了衣食住行全方面服务。对于网站运营,使用手机号做账号可以提升用户体验,方便各类人群使用;另外作为客户直接联系方式,手机号又是一种可以筛选真实注册量的重要资源。所以,绝大多数网站服务都支持手机号作为账号使用或者强制账号绑定手机号。对于用户来说,用手机号注册个账号填一个验证码搞定,如果哪天忘了密码,发个重置短信就行······手机号作为半公开信息,并不涉及敏感隐私,所以越来越多的人也接收了这种使用手机号绑定注册的流程。
随着每个人把自己的手机号注册到越来的网站,作为一个完美的唯一识别码,在社会工程学中,通过查询一个手机号账号在各类网站的注册状态,就可以对单一个体做一个简单的用户画像了。简单来讲,如果倾慕一个小姐姐/哥哥,并且知道ta的手机号,你就可以对ta生活的各种方面做一些了解,比如:是不是二次元(b站o站f站)?是不是数码控(小米苹果哦泡看)?是不是剁手党(淘宝京东苏宁站)?是不是社交达人(微博微信转一转)?是否最近有找对象的打算(各类婚恋交友网站查一遍)?是不是有难言之隐(莆田性病专科)?是不是养娃了(vipkid)?是不是~~是的,有点太多了。
那么,具体怎么操作呢?其实,简单的没有技术含量。下面以查询小米账户为例,打开重置密码页面,输入你想查询的手机号,还有输入图片验证码,点击下一步,如图1
然后,如果这个手机号注册了小米账号,就会提示输入收到的验证码,如果该手机号没有注册小米账号,页面会提示“账号不存在”,如图2
等一下,作为程序yuan这种操作是不是有点太low了?对!其实有心人已经看到了,图1中并没有输入正确的验证码,点击下一步提交数据后,小米后台依然正常执行了查询是否存在账号的逻辑,所以图2照样提示“账号不存在”。那么我们就可以从这方面做点事情了~
废话少说,抓包。首先看账号不存在时是什么样,嗯,返回content-length是22039字节;再看账号存在时是什么样,哦,返回content-length是22057字节
根据这个例子,我们可以非常简单的扩展一大批其他相关站点的账号状态查询代码,从而达到对该手机号所有人的衣食住行习惯全面画像效果。以下仅给出百度网盘账号、爱奇艺账号以及途牛账号状态查询poc供参考(部分header里的参数需要自行修改):
百度网盘:
爱奇艺:
途牛:
本文作者杜谙泉,转载需注明出处及本文链接